Sentral Linux-ressurs utsatt for innbrudd

Inntrenger oppnådde rot-tilgang på kernel.org-servere.

Det sentrale nettstedet for utviklingen av Linux-kjernen, kernel.org, melder at et antall av serverne i nettstedets infrastruktur har blitt kompromittert. Dette ble oppdaget den 28. august.

Foreløpig tror man at kildekode-forrådet ikke har blitt rammet, men inntrengerne skal ha oppnådd rot-tilgang på en gitt server. Inntrengerne skal i alle fall ha installert en trojaner på denne serveren. Trojaneren er lagt til å oppstartsskriptene til maskinen. Hendelsene skal ha litt logget.

Det som gjør kernel.org-fellesskapet rimelig sikre på at selve kildekoden ikke er berørt, er det distribuerte revisjonskontrollsystemet git. Dette lager en kryptografisk sikker SHA-1-hash for alle de nesten 40 000 filene. Denne hashen er en unik definisjon på innholdet til den tilhørende filen. Dersom innholdet blir endret, vil ikke hashnøkkelen lenger stemme over ens med innholdet.

Både kildekodefilene og de tilhørende hashene eksisterer også på lagringsenheter hos tusenvis av utviklere og distributører. Ifølge kernel.org vil utviklerne bli varslet om enhver tukling med filer i forrådet så snart de oppdaterer sitt personlige forråd, noe de fleste gjør daglig.

Kernel.org er nå i ferd med å reinstallere samtlige servere knyttet til nettstedet. Det gjøres også en analyse av kildekoden som er oppbevart i git og i tar-arkivene for å bekreft at ingenting har blitt modifisert.

Sikkerhetsmyndigheter i både USA og Europa har blitt bedt om å bistå etterforskningen av innbruddet. Det gjøres også en gjennomgang av alle sikkerhetspolicyer for å gjøre nettstedet sikrere.

Det er foreløpig uklart hvordan inntrengerne har oppnådd rot-tilgang, men det antas at de i første omgang har oppnådd tilgang til den ene serveren via et sett med kompromitterte brukerakkreditiver.

Til toppen